Sacando contraseñas de WLAN_XX con WifiSLAX en MacBook

por | 22 julio, 2008
0 comentarios
Hoy voy a aprovechar para comenzar un tutorial para sacar claves WLAN_XX con WifiSLAX 3 utilizando un MacBook de un colega. A la noche haremos un wardriving por su barrio y sacaré fotos del proceso con las que actualizaré este post. Atención este tutorial es sólo para MacBooks.
Lo primero que tenemos que hacer es conseguir la última WifiSLAX disponible y grabarla en un CD. Tras esto, arrancamos pulsando el alt (como cuando queremos entrar en Windows) y elegimos el CD, no os recomiendo que arranqueis pulsando la C ya que tiene una gran tendencia a no pillarte el teclado si arrancas así. WifiSLAX
Una vez que podamos escribir, donde pone boot: tenemos que poner wifislax noapic irqpoll acpi=force, ya que si no se lo ponemos, cuando lleguemos a la ventana de loguearnos, las teclas nos saldrán repetidas. Lo dejamos arrancando y tras un rato llegaremos al login. Nos logueamos como root, contraseña toor y escribimos startx para iniciar KDE.
Ahora que estamos dentro, debemos poner la tarjeta airport en modo monitor. Para eso vamos a Menú K->Wifislax->Asistencia Chipset->Asistencia Chipset Atheros->Modo Monitor. Ya estamos preparados para ponernos manos a la obra.
Tras esto, vamos a Menú K->Wifislax->Herramientas Wireless->Airoscript. Y tras seleccionar el interfaz ath0 nos aparecerá un menú con varias opciones.
Airoscript Lo que tenemos que hacer ahora es escanear en busca de redes y clientes asociados. Nos fijaremos sólo en las redes WLAN_XX. Rápidamente comenzarán a aparecer los diferentes Access Points y un poco despues comenzarán a aparecer los clientes. Cuando aparecen los clientes podremos ver su dirección MAC y la MAC del AP al que está asociado. Una vez hecho esto podemos seguir con nuestro ataque.
Lo siguiente es seleccionar a la víctima. Para ello entramos en la segunda opción, seleccionamos la red y le damos asignar un cliente detectado.Por último, sólo queda seleccionar la opción 13 (Empezar a buscar la clave con Aircrack usando diccionario WLAN). Tras una pequeña espera ya deberíamos tener la clave.
Para hacerlo con cualquier otro portátil el procedimiento es el mismo, solo que es posible que los parámetros del boot sean diferentes o que directamente no tengas ni que meterlos. También cambia el paso de Asistencia Chipset, en el que deberíais elegir la opción correspondiente para vuestra tarjeta en el caso de que no os la coja.